Citrix SD-WAN WANOP 11.3

Sites avec plusieurs routeurs WAN

Plus d’un routeur WAN sur le même site soulève la possibilité d’un routage asymétrique. Normalement, les réseaux IP ne sont pas affectés par le chemin emprunté par les paquets, tant qu’ils arrivent à leur destination. Toutefois, l’appliance s’appuie sur l’affichage de chaque paquet dans la connexion. Les paquets « End-around » ne sont pas acceptables.

Dans un site avec un seul routeur WAN, le routage asymétrique n’est pas un problème, car l’appliance peut être placée dans le chemin entre le routeur et le reste du site, de sorte que le trafic entrant ou sortant du routeur passe également par l’appliance. Mais avec deux routeurs WAN, le routage asymétrique peut devenir un problème.

Des problèmes de routage asymétrique peuvent apparaître pendant l’installation ou une version ultérieure, à la suite d’un basculement vers une liaison secondaire ou d’autres formes de routage dynamique et d’équilibrage de charge. La figure suivante illustre un exemple de sites susceptibles de souffrir d’un routage asymétrique. Si les sites C et D utilisent toujours le chemin direct, C-D ou D-C, lors de l’envoi de trafic les uns aux autres, tout va bien. Toutefois, les paquets qui prennent le chemin le plus long, C-E-D ou D-E-C, contournent les appliances, entraînant la non-accélération des nouvelles connexions et le blocage des connexions existantes.

Routage asymétrique

image localisée

Le routage asymétrique peut être résolu par la configuration du routeur, le placement de l’appliance ou la configuration de l’appliance.

Si le routeur est configuré pour s’assurer que tous les paquets d’une connexion donnée passent toujours par l’appliance dans les deux sens, il n’y a pas d’asymétrie.

Si l’appliance est positionnée après le point où tous les flux WAN sont combinés, l’asymétrie est évitée et tout le trafic est accéléré, comme illustré dans la figure suivante.

Éviter le routage asymétrique grâce au bon positionnement de l’appliance

image localisée

La configuration de l’appliance pour qu’elle utilise l’un des modes de transfert résistant à l’asymétrie suivants peut éliminer le problème :

  • Ponts multiples. Une appliance dotée de deux ponts accélérés, ou de paires accélérées (par exemple, apA et apB), permet d’accélérer deux liaisons en mode Inline. Les deux liens peuvent être entièrement indépendants, équilibrés de charge ou des liens principaux/de sauvegarde.

  • Lemode WCCP permet de partager un seul matériel entre plusieurs routeurs WAN, ce qui lui permet de gérer tout le trafic WAN, quel que soit le lien sur lequel il arrive.

  • Le mode virtuel en ligne permet de partager une seule appliance entre plusieurs routeurs WAN, ce qui lui permet de gérer tout le trafic WAN, quelle que soit la liaison sur laquelle elle arrive.

  • Le mode Groupe permet à deux appliances en ligne ou plus de partager le trafic entre elles, en veillant à ce que le trafic qui arrive sur le mauvais lien soit transmis correctement. Étant donné que le mode groupe nécessite plusieurs appliances, il s’agit d’une solution coûteuse qui convient le mieux aux installations où les liaisons accélérées ont une grande séparation physique, ce qui rend les autres alternatives difficiles. Par exemple, si les deux liaisons WAN se trouvent sur des bureaux différents dans la même ville (mais que les campus sont connectés par une liaison à vitesse LAN), le mode groupe peut être le seul choix.

Élimination du routage asymétrique à l’aide du mode Groupe ou du mode Inline virtuel

image localisée

Remarque

Une extrémité du lien peut utiliser le mode virtuel en ligne tandis que l’autre extrémité utilise le mode groupe. Les deux extrémités d’un lien n’ont pas besoin d’utiliser le même mode de transfert.

Les sites avec une seule liaison WAN ne peuvent pas avoir de problèmes de routage asymétrique

image localisée

Sites avec plusieurs routeurs WAN

Dans cet article